Ticino
Svizzera
Estero
Sport
La Casa dell'Hockey
Magazine
Ospiti
Light The Lamp
Infoaziende
Elezioni comunali
Cerca qui il tuo articolo
Svizzera
Hacker etici a caccia di vulnerabilità
Immagine Shutterstock
Immagine Shutterstock
Ginevra Benzi
2 anni fa
Si tratta di hacker incaricati di individuare ed eliminare le vulnerabilità dei sistemi informatici della Confederazione sotto la guida del Centro nazionale della cibersicurezza e in collaborazione con Bug Bounty Switzerland SA

Allo fine di potenziare la scurezza dell’infrastruttura IT e ridurre i ciber-rischi in modo efficace ed economicamente vantaggioso, la Confederazione si è dotata di una piattaforma centrale per programmi “bug bounty”. Lo comunica il Dipartimento federale delle finanze, spiegando che degli hacker etici avranno il compito di setacciare i sistemi informatici dell’Amministrazione federale con l’obiettivo di trovare vulnerabilità. Il tutto sotto la guida del Centro nazionale per la cibersicurezza (NCSC) e in collaborazione con Bug Bounty Switzerland SA.

L’importanza della rapidità
Le vulnerabilità dei sistemi informatici rappresentano una porta d’ingresso prediletta per i ciberattacchi. Proprio per questo motivo è importante individuare e correggere le falle di sicurezza il più velocemente possibile. Gli aggressori riescono a infiltrarsi in un sistema tramite la falla di una pagina web o di una componente del software, con la possibile diffusione all’interno di un sistema dove potrebbero essere provocati altri danni. Ed è proprio per questo motivo che la rapidità è essenziale in situazioni del genere. Spesso i test di sicurezza standard non sono più sufficienti per individuare le debolezze nascoste. Ed ecco perché, nel quadro di programmi “bug bounty”, in futuro saranno gli hacker etici a cacciare le vulnerabilità dei sistemi informatici e delle applicazioni in ambiente produttivo.

Progetto pilota 2021
Già nella primavera del 2021 si era condotto un progetto pilota, che aveva dimostrato che i programmi “bug bounty” permettono l’individuazione ed eliminazione efficace di vulnerabilità dai sistemi informatici e dalle applicazioni. Lo scorso anno, gli hacker etici avevano setacciato sei sistemi del DFAE e dei Servizi del Parlamento. Viste le esperienze maturate con questo progetto pilota e sulla base delle conoscenze attuali, si è deciso di mantenere il programma “bug bounty”, nonché di estenderlo al maggior numero possibile di sistemi dell’Amministrazione federale sotto la guida dell’ NCSC.

Al via già quest’anno
L’NCSC, come detto, realizzerà i programmi “bug bounty” all’interno dell’Amministrazione federale in collaborazione con Bug Bounty Switzerland SA (BBS, ndr.). Grazie alla consolidata piattaforma e alla grande comunità di hacker etici di BBS, si dispone degli strumenti necessari per avviare i primi programmi nell’Amministrazione federale già durante quest’anno. In Svizzera, BBS SA è una delle società pioniere in ambito di programmi “bug bounty” e vanta un grande know-how nella realizzazione di questi programmi e nella cooperazione con hacker etici.

© Ticinonews.ch - Riproduzione riservata